상세 컨텐츠

본문 제목

[인하대학교] 랜섬웨어 공격으로 내부자료 유출 및 홈페이지 장애 발생 정황_2025년 12월

본문

랜섬웨어 그룹 **Gunra(건라)**가 인하대학교를 피해자 리스트에 올리며 약 650GB 규모 내부 자료 탈취를 주장했다. 인하대는 랜섬웨어 공격으로 홈페이지가 약 14시간 장애를 겪었고, 개인정보 유출 가능성을 인지해 관계기관에 신고를 완료했다.






  개요 

   2025년 12월 28일 오전, 인하대학교 시스템에서 랜섬웨어 공격 정황이 확인되며 대표 홈페이지가 접속 불능 상태가 됐다. 약 14시간 후 복구가 완료됐으며, 공격 이후 해커는 이메일을 통해 협상을 제안한 것으로 전해졌다.
이후 12월 29일, 랜섬웨어 그룹 건라는 다크웹을 통해 인하대 내부 자료를 탈취했다고 주장하며 일부 개인정보 샘플을 공개했다. 인하대는 사고 인지 후 교육부, 한국인터넷진흥원, 개인정보보호위원회 등에 신고하고, 현재 사고 원인과 피해 규모를 조사 중이다.

 

  사고내용 요약  

    1. 회사명 : 인하대학교
    2. 사고유형
         - 랜섬웨어 공격에 따른 시스템 장애
         - 내부 자료 탈취 및 개인정보 유출 주장(다크웹)

    3. 유출규모 (공격자 주장) : 해커 주장: 약 650GB (공식 확인 전, 조사 중)
    4. 유출항목 : 성명, 휴대전화번호, 주민등록번호, 이메일, 사진, 학점 정보 등
           ※ 다크웹에 공개된 샘플 중 주민등록번호 전체가 평문으로 노출된 정황이 언론을 통해 확인됨


  해킹대응 타임라인  

    -  2025년 12월 28일 06시 50분경: 인하대 시스템에서 랜섬웨어 공격 정황 확인
    -  2025년 12월 28일 06시 50분~21시경: 대표 홈페이지 접속 불능(약 14시간)
    -  2025년 12월 28일 21시경: 백업 데이터 기반 시스템 복구 완료
    -  2025년 12월 28일 이후: 공격자, 이메일로 협상 제안
    -  2025년 12월 29일: 건라, 다크웹에 인하대 내부자료 650GB 탈취 주장 게시
    -  2025년 12월 29일: 인하대, KISA·교육부·개인정보보호위원회 신고 완료


  다크웹 협박 게시글(건라 랜섬웨어 그룹)  

 

 


  개인정보 유출 관련 안내 공지   

    현재 홈페이지를 통한 유출 안내는 확인되지 않음
 
  대응내역  

    -  외부 접속 차단 및 임시 보안 조치
    -  백업 데이터 기반 시스템 복구
    -  교육부, KISA, 개인정보보호위원회 신고
    -  사고 원인·침해 범위·유출 여부 정밀 조사 진행 중


 재발방지대책(권고사항)   

    1. 기술적 조치
       - 학사·행정 시스템 접근통제 및 계정 권한 전면 점검
       - 개인정보(특히 주민등록번호) 강제 암호화 및 평문 저장 여부 전수 점검
       - 랜섬웨어 행위 기반 탐지 및 EDR·백업 무결성 점검 강화
       - 외부 접근 로그·DB 접근 로그 장기 보관 및 상시 모니터링


    2. 관리적 조치
       - 개인정보 처리 시스템 보안 점검 주기 강화
       - 침해사고 대응 훈련 및 랜섬웨어 대응 매뉴얼 고도화
       - 유출 확정 시 신속한 정보주체 통지 및 보호 조치 이행


  관련기사(출처)  

 

감사합니다.

관련글 더보기